Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IP virutelle CARP avec Nat 1:1 et les règles de pare-feu

    Français
    1
    1
    1.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      Gimly
      last edited by

      Bonjour à tous,

      Nouveau venu sur le forum de pfsense, je connais cette distribution car je l'utilise sur mon réseau chez moi.

      Dans mon entreprise, nous utilisons actuellement IPCop. Nous avons une infrastructure de serveurs esx hébergeant plusieurs VPS (nous faisons de l'hébergement de sites et VPS), cette infrastructure est actuellement protégé par deux firewall IPCop.

      J'ai décidé de remplacer IPCop par PFSense qui me semble plus professionnelle et qui correspond à nos attentes (ex : IP Virtuelle, Alias pour la gestion des ports/ip, etc …).

      J'effectue actuellement une phase de test dans notre lab, j'ai donc deux PFSense avec 3 interfaces chacunes Wan, Lan et HA (synchro pfsense).

      J'ai créé mon ip virtuelle 80.245.X.Y ainsi qu'un NAT1:1 comme ceci : 80.245.X.Y vers 10.1.0.220.

      Je souhaiterais savoir ce qu'il faut mettre en source sur ma règle de pare-feu :

      Proto    Source Port Destination Port Gateway
      TCP     *    *      10.1.0.220 80 *

      Une étoile (Any) ou mon IP Virtuelle ou autre ?

      Dans l'attente d'une réponse. Merci :)

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.